テレワークを始める前に考慮しておきたいポイント
ICT(システムインフラ)及びセキュリティの視点
• 現在の ICT (システムインフラ)環境の確認
– 利用端末
現在利用している端末の種類について確認します。端末の種類には 一般的なパソコン(PC) 、タブレット端末、スマートフォン等があります。 特に、PC については、Windows、Chrome OSなどのOS、導入するソフトウエア、利用する用途等によって設定するセキュリティ対策が異なります。
– BYOD端末の業務利用
個人端末の業務利用 「BYOD」とは、「Bring Your Own Device」の略称で、従業員が私物スマートフォン等の端末を業務で利用することです。私物の端末から、企業の用意する専用 システムにアクセスしてデータの操作や閲覧を行います。従業員は使い慣れた端末を利用でき、企業側は従業員ごとに端末を用意するコストや手間を省くことができるメリットがあります。 しかし、設定によっては、 端末中に業務に使ったデータが残る場合があること、端末の盗難や紛失の場合の情報漏えいリスクがあります。
– 利用ネットワークについて Iテレワーク制度を導入し、自宅で業務をする際にインターネットへの接続は必要不可欠です。社員の個人契約ネットワーク回線、家族と共用パソコン利用を許可する場合にはセキュリティリスクも認識しておく必要があります。
人事・労務観点
• 現状の就業規則の確認
テレワーク時にも、労働基準法等の労働関係法令を遵守することが必要です。初めてテレワークを導入するときには、テレワーク時の労務管理について確認し、就業規則等にテレワーク勤務に関する規程を定めておくことが必要です。この場合、就業規則本体に直接規定する場合と「テレワーク勤務規程」 といった個別の規程を定める場合があります。
いずれの場合も、テレワーク勤務に関する規程を作成・変更した際は、所定の手続を経て、所轄労働基準監督署に届け出ることが必要です。 テレワーク勤務については、たとえば、次のような規程が必要になります。
• 在宅勤務を命じることに関する規程
• 在宅勤務用の労働時間を設ける場合、その労働時間に関する規程
• 通信費等の負担に関する規程
• 在宅勤務での労務管理体制の整備
テレワーク時には、従業員が通常の勤務と異なる環境で就業することになります。そのため、労働時間の管理方法について確認し ルールを決める必要があります。 既存のルールや ICT 環境をそのまま活用することができる場合は、よりスムーズにテレワークを導入することができます。
労働時間の管理には、始業・終業時刻の管理と業務時間中の在席確認の2つの観点があります。 始業・終業時刻の管理 従業員の始業・終業時刻を管理するため、始業・終業時刻の報告、記録の方法をあらかじめ決めておきます。
出典:総務省 「情報システム担当者のための テレワーク導入手順書」
テレワーク環境の提供有無によるセキュリティ対策
1. 所属する組織や企業からテレワーク環境が提供されている場合
• テレワーク勤務者の方は、お使いのテレワーク環境に関して所属先が定めた規程やルールをよく理解し、それに従ってく ださい。
• 不明な点等がある場合は自分で判断せず、まずは所属先のシステム管理者等に相談をしてください。
• 規程やルールとあわせて、お使いのパソコン等に対して<日常における情報セキュリティ対策>を実施してください。
2. 所属する組織や企業からテレワーク環境が提供されていない場合
本格的なテレワーク環境が提供されておらず、自宅のパソコン等で業務に関わるメールの送受信や資料作成等を行う場合には、自分自身でセキュリティ対策を強く意識する必要があります。自分はITにそれほど詳しくない、相談できるシステム管理者がいない、等の状況にある方は、普段使っている個人の環境のセキュリティ対策を見直すことから始めてください。
そのために、以下の<日常における情報セキュリティ対策>を確認し実施してください。
• 修正プログラムの適用
• セキュリティソフトの導入および定義ファイルの最新化
• パスワードの適切な設定と管理
• 不審なメールに注意
• USBメモリ等の取り扱いの注意
• 社内ネットワークへの機器接続ルールの遵守
• ソフトウェアをインストールする際の注意
• パソコン等の画面ロック機能の設定
出典:独立行政法人情報処理推進機構セキュリティセンター 「テレワークを行う際のセキュリティ上の注意事項」